情報コミュニケーション入門 m 情報の収集と利用 情報倫理・情報セキュリティ
情報の収集と利用 情報倫理 情報コミュニケーション入門 2016 年度版情報コミュニケーション入門 2
情報の収集(1) 手段・媒体の多様化 マスメディア 新聞・雑誌・放送 出版物 (コンピュータ)ネットワーク Web サーチエンジン 電子メール SNS ( Social Networking Service ) 口コミ/口伝 2016 年度版情報コミュニケーション入門 3 デジタル情 報
情報の収集(2) 知的所有権/知的財産権の範囲 産業財産権 特許権/実用新案権/意匠権/商標権など 著作権 著作権/著作隣接権(/著作者人格権)など 権利を侵害すると罰則 2016 年度版情報コミュニケーション入門 4
情報の収集(3) 著作物の保護 国際条約 「ベルヌ条約」(日本は 1899 年加盟) 「万国著作権条約」(日本は 1952 年加盟) 国内法令 思想又は感情を創作的に表現したものであつて、 文芸、学術、美術又は音楽の範囲に属するもの (著作権法)著作権法 侵害する行為は慎む 2016 年度版情報コミュニケーション入門 5 国・地域によって範囲が 異なるものの・・・ Copyright 表示が必要 明記しなく ても著作権 発生
参照・引用のルール 参照 原著作物を特定できる情報を提示する行為 「著者名,著作物の名称(書籍・雑誌・記事・論 文などのタイトル),発表年,出版社(出版者) 」を明記 引用 著作物の一部を自分の著作物に含める行為 「参照」を示すとともに引用範囲が特定できるよ うに表記上明示する 2016 年度版情報コミュニケーション入門 6
参考文献のレベル 専門性に応じて 専門レベル 研究書(専門書籍)/原著論文 入門レベル 入門書・概説書/調査論文/専門辞典・事典 一般レベル 一般書・実用書/エッセイ/一般辞書 2016 年度版情報コミュニケーション入門 7
盗用・剽窃 「参照」明記・「引用」表記なしに他 者の著作物を使用 文章そのもののコピペでなくても NG 句読点や語尾の変形も「盗用」 「剽窃」 自分で入力し直しても NG 主張・思想・文脈が同一なら「盗用」「剽窃」 の恐れ 2016 年度版情報コミュニケーション入門 8
Web の利用(1) 一般の検索サイト Google / Yahoo! / Bing / Goo など サイトにより収集の仕組みや表示順が異なる → 同一の検索キーワードでも結果が異なる 学術に特化したサイト Google Scholar (海外に強い) CiNii / NDL-OPAC など(国内) 学術情報センターの蔵書検索やデータベース(専 門分野ごとに特化) 2016 年度版情報コミュニケーション入門 9
Web の利用(2) Wikipedia は? Wikipedia の記事は「オリジナル」ではなく ,信頼できる出典の明記が義務付けられて いる 概要を知るには手軽だが「参考文献」とし て挙げるなら出典に示された「原典」を使 用 SNS にあがった記事は? 個人が特定できないので「参考文献」には なりえない 2016 年度版情報コミュニケーション入門 10
Web の利用(3) 統計データなどの利用 政府統計の総合窓口 主要な統計情報を網羅 最近の動向 オープンデータ ビッグデータ 2016 年度版情報コミュニケーション入門 11 データ処理に関わる 話題なので「表計算 ソフト」で改めて紹 介
情報倫理とセキュリティ 情報コミュニケーション入門 2016 年度版情報コミュニケーション入門 12
セキュリティ ネットワークや IT 機器の進展 現代的なセキュリティ対策 時には物品の窃盗以上にダメージ セキュリティ対策の必要性 組織としての対応・個々人の自覚 「他人事」ではすまされない 対策 基本マナーの徹底 権利の尊重 技術的(物理的)対策 暗号化などによる運用対策 2016 年度版情報コミュニケーション入門 13 誰もがネットワークにアクセスでき る現代では,個人レベルの対策が必 須 ↓ 誰もが「加害者」となり得る 誰もがネットワークにアクセスでき る現代では,個人レベルの対策が必 須 ↓ 誰もが「加害者」となり得る
セキュリティ・インシデント 情報管理やシステム運用に関して保安 上の脅威となる現象や事案 ウイルス感染 不正アクセス 情報漏洩 迷惑メール サービス拒否攻撃( DoS アタック) など 2016 年度版情報コミュニケーション入門 14
脅威の実態(1) (情報セキュリティ 10 大脅威 2016 * ) 1. インターネットバンキングやクレジットカード情報の不正利用 2. 標的型攻撃による情報流出 3. ランサムウェアを使った詐欺・恐喝 4. ウェブサービスからの個人情報の窃取 5. ウェブサービスへの不正ログイン 6. ウェブサイトの改ざん 7. 審査をすり抜け公式マーケットに紛れ込んだスマートフォンア プリ 8. 内部不正による情報漏えいとそれに伴う業務停止 9. 巧妙・悪質化するワンクリック請求 10. 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加 2016 年度版情報コミュニケーション入門 15 * 出所:日本情報処理推進機構
個人 1. インターネットバンキングや クレジットカード情報の不正利用 2. ランサムウェアを使った詐欺・恐喝 3. 審査をすり抜け公式マーケットに 紛れ込んだスマートフォンアプリ 4. 巧妙・悪質化するワンクリック請求 5. ウェブサービスへの不正ログイン 6. 匿名によるネット上の誹謗・中傷 7. ウェブサービスからの個人情報の窃 取 8. 情報モラル不足に伴う犯罪の低年齢 化 9. 職業倫理欠如による不適切な情報公 開 10. インターネットの広告機能を悪用し た 攻撃 組織 1. 標的型攻撃による情報流出 2. 内部不正による情報漏えいとそれに 伴う業務停止 3. ウェブサービスからの個人情報の窃 取 4. サービス妨害攻撃によるサービスの 停止 5. ウェブサイトの改ざん 6. 脆弱性対策情報の公開に伴い 公知となる脆弱性の悪用増加 7. ランサムウェアを使った詐欺・恐喝 8. インターネットバンキングや クレジットカード情報の不正利用 9. ウェブサービスへの不正ログイン 10. 過失による情報漏えい 1. 標的型攻撃による情報流出 2. 内部不正による情報漏えいとそれに 伴う業務停止 3. ウェブサービスからの個人情報の窃 取 4. サービス妨害攻撃によるサービスの 停止 5. ウェブサイトの改ざん 6. 脆弱性対策情報の公開に伴い 公知となる脆弱性の悪用増加 7. ランサムウェアを使った詐欺・恐喝 8. インターネットバンキングや クレジットカード情報の不正利用 9. ウェブサービスへの不正ログイン 10. 過失による情報漏えい 2016 年度版情報コミュニケーション入門 16 * 出所:日本情報処理推進機構 脅威の実態(2) (情報セキュリティ 10 大脅威 2016 * )
サイバー犯罪の手口 盗聴 キーロガー(キーボードと PC 間に設置) スパイウェア なりすまし メールアドレスの確認 フィッシング URL の詐称による誘導 身代金 ランサムウェア/スケアウェア 感染システムの復旧ソフトの代金要求 2016 年度版情報コミュニケーション入門 17
デジタル情報の特性 劣化がほとんどない 流出した情報は際限なく複写される 盗まれた痕跡が残らない(残りにく い) ネットワークを巧妙に使われると追跡は困 難 2016 年度版情報コミュニケーション入門 18
コンピュータシステムの安全対 策 物理的対策 電源対策 通信回線のバックアッ プ 代替マシン Duplex システム ストレージ保護 バックアップ 世代管理・差分 RAID ホットスワップ 不正アクセス対策 ファイアウォール DMZ (非武装地帯) ウイルス対策ソフト 暗号化・電子認証 2016 年度版情報コミュニケーション入門 19
企業の情報セキュリティ対策 企業の情報セキュリティ対策費用 損失額 中小企業と大企業 費用対効果 2016 年度版情報コミュニケーション入門 20
不正アクセス防止対策 (対策の実態: 2013 ~ 2015 ) 2016 年度版情報コミュニケーション入門 21 サイトのすべてが 対策を実施してい るわけではない 出所:警察庁生活安全局情報技術犯罪( 2015 )『不正アクセス行為対策等の実態調査 調査報告書』平成 27 年版 ほか各年度版
個人情報の保護 個人情報の保護に関する法律( 2003 ) 個人情報の保護に関する法律 国・地方公共団体・民間事業者の保護義務 プライバシーとは異なるが・・・ プライバシーの侵害行為は 民法上の不法行為 刑法上の名誉毀損罪 メールアドレス/顔写真/生年月日など 本人の許諾なく知らせた結果,損害が発生する と訴訟問題? 2016 年度版情報コミュニケーション入門 22 個人に責務・義務を求 めるものではない が・・・
個々人の基本マナー(1) 個人情報やプライバシーの保護 他人のメールアドレス・電話番号・住所等 本人の了解なしに第三者に漏らさない メールでの Bcc の活用(アドレスを隠ぺいした状態での通信) 著作権・肖像権 違法な動画配信~違法と知りつつアクセスするのも処罰の対象 他人の写真も本人の了解なしに使用しない デジタル情報の管理 USB フラッシュメモリーなどのパスワード保護 クラウドサービスなどでの「共有」範囲 パスワード → 被害が拡大しないように ID ごとに設定しデジタルで 記録しない 2016 年度版情報コミュニケーション入門 23
個々人の基本マナー(2) 安全なネットワーク利用 ID ・パスワードや個人情報のやりとり ファイルの暗号化 SSL 対応の Web サイトの見分け方 ネットワークに負荷を与えない使い方 大量データの送受信 メールの添付ファイルも最小限度に 2016 年度版情報コミュニケーション入門 24
参考文献 石黒圭( 2012 ),『 この 1 冊できちんと書ける! 論文・レ ポートの基本』,日本実業出版社 辰己丈夫( 1999 ),『インターネット時代の書法と 作法 - OS フリーの文書作成・管理・マナー・法律- 』,サイエ ンス社 電子開発学園衛生教育センター教材開発グループ( 2007 ),『改訂 セキュリティポリシー いい人も悪い人 もいるインターネットの世界 』,電子開発学園出版局 2016 年度版情報コミュニケーション入門 25